WindowsCA证书服务（六）为CAweb颁发机构配置证书

简介

CA搭建好了，证书也申请了，完了么？没有，连一半都没有做完，凑活到不及格。

为什么不及格，中级课程才刚开始：CAweb颁发证书，ocsp联机响应，crl注销列表，aia授权列表，自动备份，手动恢复，信任冲突，代码签名……

为CAweb申请证书

自己发证书，自己都没有证书，真惭愧啊，不过这顺序是为了方便简单凑活的人先凑活用上CA中心，所以CAweb配置证书就晚一点了。

 chrome内核认为证书无效

IE认为地址不符

 我也忘记这是什么时候配置的了，管他呢，再申请一个。因为即使安装配置时是正确的，chrome内核也认为不够安全了。

创建证书申请

未标识的请参考前面：WindowsCA证书服务（四）windows申请SAN证书 - 上官飞鸿 - 博客园 (cnblogs.com)

这次试试pkcs #10 

这里是有很多信息可以填的。

扩展信息也有一些可以选的

私钥

加密算法，长度，是否可以导出。

 导出私钥

 选下所有扩展信息

签发配置测试

再导入IIS试试。

虽说不红了，还有个提示，发现居然是源码里面嵌入了http，还不是自己的站。

 修复

居然重启服务器就修复了。

 小结

虽说我找到了私钥导出的方法，可是还是没有找到在windows下合并私钥和证书为P12 PXF证书的方法，还是无法离开openssl呀。